中国龙派信息安全团队

流程和制度的区别

2011-07-30T07:47:03+08:00

曾经有这样一个故事：
    圣诞节到了，一个贫穷母亲只能给她两个儿子一块小小的面饼作为圣诞晚餐。可是两个不懂事的儿子却给他们的妈妈出了个难题，无论她打算怎么分，总有一个儿子说妈妈偏心，把
自己这边分得小了。万般无奈之下，这位妈妈只好想了个办法： “老大，你过来，你来切这个饼。但有个条件，你要让你弟弟先挑切好后的半个饼。”
    这一下，兄弟俩都没话说了。老大只有尽量切得一般大小，否则自己肯定只能得到小的一半；而老二则只好瞪大眼睛，尽力挑出稍大一点的那块。尽管两块饼肯定大小不停，但兄弟二人只好各自认命，因为在妈妈制定的规则之下，不论谁吃了亏，能怪的只有自己。
“老大负责切饼，老二优先挑选”，这个就是分饼的制度了。
我们可以看到按这个制度分饼固然哥俩相安无事，但显然也无益于加深哥俩之间的亲情。到下一次又要分个什么东西的时候，可怜的妈妈只好再杜撰一个什么“制度”出来。
企业也是这样，企业的制度一方面规定了员工的工作内容，另一方面规定了员工怎样去实现工作内容的工作流程。制度必须对员工在什么岗位上要做什么事情都规定得密不透风，否则员工在做这些工作的时候没有受一个客观、合理的制度进行限制，就有可能随意采用一种偏私的流程，最终得到一个无法预料的工作成果。
在“人性恶”的假设条件下，为了保证企业的运行不出偏差，我们就只好制定一套又一套的制度，用制度替我们看护我们的企业。然而制度在看护企业的同时，也绑住了企业，让它失去活力：
将一种规定放在不同员工身上，有时可能会引起员工的反弹；太多的规定产生一种束缚的气氛，使员工逐渐失去判断能力。
公司没有规定的事务，员工可能就不会去做。从而扼杀员工的创意，员工只敢固守成规而不敢冒险。
太多的规定可能使公司花费许多时间、人力及金钱在执行管理上，但太多的规定传达给员工的却是公司不信任的讯息。
   太多的规定可能使员工在面对顾客时失去弹性，如果程序过于繁杂，顾客可能会因为太麻烦而弃公司而去。
   人们悲哀地发现，费尽心力制定出来制度，很多成了束缚企业发展地绳索，当年“共工氏、鲧治理洪水”的错误不断重复着，人们不断筑起制度的堤坝，不断投入大量的人力去巩固和完善堤坝，但却总是无法根除洪水的威胁。
   今天市场竞争日益激烈，“知识经济”环境下的企业，已经不允许用对待机器的办法来对待员工。基于“人性恶”的假设而设计出来的企业管理制度，在支撑了百年工业化大发展之后，面对新形势下的市场竞争，终于显出它力不从心的一面；来自外部的激烈竞争，和来自内部员工对知识和事业发展的渴求，制度的堤坝如果无法理顺它的走向，将面临内部和外部两面的洪水侵蚀。
   流程管理与制度就像流程就像是河流，流程管理就像是河道梳理，制度就是巩固河道的堤坝，那如果是治理象河流一样的业务流程，那应该用流程管理先梳理河道，河道梳理好了以后再用管理制度这样的堤坝巩固梳理成果，如果只是加固堤坝，河流总有一天会泛滥成灾的。
   要运用流程管理的方法去改善企业管理制度，首先要弄清流程和制度的关系。应该说，二者之间既有区别，又有联系，是对立统一的关系。
   管理思想的不同
   不同的企业适用于不同的管理模式，而采用“制度导向”的管理还是“流程导向”的管理，取决于管理者所基于的不同假设：“人性本善”和“人性本恶”。
   “制度导向”是采取“以堵治水”的办法，基于的管理假设是“人性本恶”。简单的说既是“假如你不做，按制度进行处罚；你要胆敢再犯，加倍处罚；看你还敢吗？”。应该说，这是一种典型的消极管理模式。
   “流程导向”更多的是一种“以导治水”，其基于的管理假设是“人性本善”，特点是以完成工作步骤、顺序作为核心，结合组织结构、人员素质及其他资源，站在公司的角度，来设定流程；它是企业管理原则的很好载体；它提倡以“对自己职责的本分”、“对上下游的积极信任”的态度来有效运作流程。
    局部观念与全局观念的不同
   从“流程”的定义中可以了解到“流程导向”是为实现某项功能的一个系统，系统可大可小，整个企业是一个系统，根据不同的分类原则内部又可以分为若干个独立系统，各系统之间都会通过各流程系统之间的接口建立起紧密联系，最终织成一个涵盖全局的网络系统。
   而“制度导向”更多的是针对局部出现执行力问题而采取的奖惩措施，包括对执行人主观态度以及客观过失造成公司损失的处理。
   思维定势的不同
   很多管理人员感叹流程执行难，解决这个问题，不同的管理文化导向表现不同的管理模式。“制度导向”管理模式的公司，管理者考虑的是“是不是处罚太轻了？”，随即修改制度加重处罚力度。
   而“流程导向”管理模式的公司，管理者更多的会从流程实际使用优化的角度出发。管理者把更多的精力花在“如何使流程标准更优化”上。通过流程的优化来改善员工的行动效果。
   尽管制度与流程具有理念和思路上的根本差异，但从某种意义上说，二者又是同一个事物的两个侧面，相互之间具有密切的联系：
   流程是制度的灵魂
   如果制度不能反应流程，就像失去了灵魂，它的执行一定会出现问题。所以制度无法执行时，往往是它所包含的流程有问题。
   企业管理中常常会遇到“法不责众”情况，如果频繁出现这种情况，就说明一个制度或规定是不合理的，而不合理的地方往往是它相关的流程与实际情况不符，使得业务流程“两张皮”的现象无法避免。
   制度是流程得以执行的保证
   制度是因流程而存在的，通过适当制度的执行推动流程的执行。
   流程是建立在对功能团队信任的基础上而设计的，对于因个体原因而影响流程功能实现的现象，只有通过制度进行约束，才能得以制止，进而建立流程的威信。
  “制度”的激励作用可以促使流程改善
    过去制度更多的是“处罚”的代名词，实际上，制度中的奖励要比惩罚更容易起作用。而且激励因素往往会促使大家更多的主动关注流程，从而使流程得到优化。
    在明白了流程和制度的关系之后，很多企业开始通过一些具体方法的落实，开始尝试把流程管理的思想用于企业制度的建设。比如，把企业中的管理制度按照刚性程度和作用范围分为5种：
    管理制度：是企业管理系统的基本框架，保证生产经营管理秩序的根本性的管理制度。
    管理规定：对某专项的涉及到全企业或某一个专业系统内的工作所做出的具体要求。
    管理办法：对于一项具体工作、操作步骤或对于一个具体的项目的管理所做出的要求。
    实施细则：对于企业管理系统内某一个管理制度的具体实施步骤所做出的具体规定。
    工作条例：企业内部局部性的、或阶段性的工作所做出的系列化规定。
    也有企业将制度分为企业管理手册、程序文件、作业指导书、奖惩绩效等四类。此外还有其他一些分类方法，但不论如何分类，基本都可以看出管理者的这样一个思想，就是要把流程管理的方法应用到企业管理制度中，以上述分类为例：不同层次的管理制度具有不同的流程特性，相对于管理制度和管理规定，管理办法、实施细则、工作条例更强调步骤、流转、方法等流程特性。
    从这些制度的分类方法中，我们可以看到企业意图将流程管理方法融入制度管理的强烈期望。那么，流程与制度是否可以融入同一文化中呢？流程管理与制度管理的融合，不仅仅需要用流程管理的方法和工具去理顺企业的管理流程，更重要的是要在企业中形成“持续改进”的流程管理文化。

人力资源总监的七条“毒计”

2010-08-20T20:08:11+08:00

罪行一：敲山震虎

    老板埋怨写字楼里的职员们工作热情不高，我就在报上刊登了整版招聘广告，把职员们除我以外所有的职位都招了一遍。效果真不错，职员们纷纷主动要求加班，甚至有几个主动要求减薪。我只私下要求他们每人每月向我进贡100元。200多人呢，我每月净赚2万元人民币！

    罪行二：借尸还魂

    在我的主使下，公司要搞薪酬调查，我又在报纸上把除我以外所有的职位都招了一遍。广告中声明：应聘者来信务必注明薪酬要求。于是就收到3万份应聘资料，把其中的薪酬要求分类统计一下，薪酬调查就出来了——其实多数专业调查公司也是这么干的。那些应聘信，我私下卖给收破烂的了，还得了点外快。

    罪行三：吃里扒外

    公司有个女职员未婚先孕，她说与我有关。为了摆平这件事，我使了不少银子。于是我就编造了很多理由，连续一个月亲自到人才市场现场招聘会上去招人。每个展位费600元，每天租用5个展位，大公司嘛，当然要有气派！每天展位费3000元，人家给我开了7000元的发票，每天净赚4000元10天净赚40000元，人家还说要我常来。至于招什么人，我从没过问，招聘海报都是人家用电脑制作好的。

    罪行四：抛砖引玉

    要写年终总结报告了，这也难不倒我这个只认识99个汉字的白领。我又登了招聘广告，想必大家也知道我的花招了。应聘者主动把年终总结报告寄过来了，我从300份里挑了10份留用，其他资料我卖给收废品的了。

    罪行五：笑里藏刀

    最近公司不太景气，债主天天上门吵闹，而且一定要找公司高层。于是我又刊登了广告，招聘总经理。我从中挑了一个智商比我差的人推荐给老板，他的唯一工作就是天天面对那些上门的债主。这家伙还总找我问他什么时候能真正履行总经理的职责，我说老板很器重你，是先拿这些债主考验你。

    罪行六：请君入瓮

    公司的销售代表是没有底薪的，只能拿提成，智商高于60的人是不会应聘的。于是我在招聘广告里写了很多职位：英语教师、培训讲师、行政经理、储备干部、文员、公关、助理等等，其实这些都是虚晃一枪，把这些人骗到公司里来再用什么人生呀、理念呀、成功呀、关爱呀、奋斗呀、心态呀，给他们洗洗脑，总有上当的。

    罪行七：欲擒故纵

    很多人都想坐到我这个职位上，最危险的就是本公司内部的人员。以前，我从不对外招聘负责人力资源工作的人，公司里凡是有心想做人力资源工作的，都被我想法子给赶走了。

    也有闪失，春节前，我调了个表面上很安分守己的家伙到我的部门，哪知这小子一直没交代他是名牌大学专门学人力资源专业的硕士。当初他只是应聘生产管理，拿出的是妇产科的医学本科文凭。他刚调来就找了老板，我赶紧来个乾坤大挪移：连夜坐车赶往外地，冒充他前一家公司同事的身份写了一封匿名揭发信，总之说了一大堆那人的坏话，把信寄给老板和我自己各一份。

    自那以后，每次招聘时，我都要把人力资源方面的职位都招上一遍，让那些隐藏分子自己在信封左下角注明应聘职位，“主动暴露”。这样一来，连信封都不用拆我就可以轻松地把那些潜在对手丢进垃圾堆了！

防CC攻击的ASP代码

2010-07-22T08:28:38+08:00

较为全面的asp防CC代码

<%
Dim CC_Info(4),strInfo,strTemp
If Session("CC_Info") = "" Then
CC_Info(0) = "cclog.txt" '日志文件名
CC_Info(1) = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
CC_Info(2) = Request.ServerVariables("REMOTE_ADDR")
CC_Info(3) = 10 'N秒内禁止刷新当前页面
CC_Info(4) = "badip.txt" 'IP黑名单文件名
Session("CC_Info") = CC_Info(0) &"|"& CC_Info(1) &"|"& CC_Info(2) &"|"& CC_Info(3) &"|"& CC_Info(4)
Else
strInfo = Split(Session("CC_Info"),"|")
CC_Info(0) = strInfo(0)
CC_Info(1) = strInfo(1)
CC_Info(2) = strInfo(2)
CC_Info(3) = strInfo(3)
CC_Info(4) = strInfo(4)
End If

Const chkRefresh = 1 '0关闭防刷新
Const chkProxy = 1 '0关闭代理验证
Const chkBadIP = 1 '0关闭IP黑名单

If Session("BadIP") = "" Then
strInfo = ReadFile(CC_Info(4))
If strInfo = "" Then strInfo = "chinavb.net"
Session("BadIP") = strInfo
Else
strInfo = Session("BadIP")
End If

'/*第一层判断，N秒内禁止刷新*/
If chkRefresh = 1 Then
If Session("RefreshTime")="" Then
   Session("RefreshTime")=Now()
Else
   If DateDiff("s", Session("RefreshTime"), Now()) < CInt(CC_Info(3)) Then
    Response.Write("系统繁忙，请稍候再试！错误代码001")
    Response.End()
   Else
    Session("RefreshTime")=Now()
   End If
End If
End If

'/*第二层判断，代理禁止查看*/
If chkProxy = 1 Then
If CC_Info(1) <> "" Then
   If InStr(strInfo,CC_Info(1)) = 0 Then
    strTemp = CC_Info(1) & vbCrLf
    If InStr(strInfo,CC_Info(2)) = 0 Then
     strTemp = strTemp & "[" & CC_Info(2) & "]" & vbCrLf
    End If
    SaveLog CC_Info(4),strTemp
    strInfo = strInfo & strTemp
    Session("BadIP") = strInfo
   End If
   '记录CC攻击日志
   SaveLog CC_Info(0),CC_Info(1) & "["& CC_Info(2) & "]" & Now() &vbCrLf
   Response.Write("系统繁忙，请稍候再试！错误代码002")
   Response.End()
End If
End If

'/*第三层判断，IP黑名单禁止查看*/
If chkBadIP = 1 Then
If InStr(strInfo,CC_Info(2))>0 Then
   Response.Write("系统繁忙，请稍候再试！错误代码003")
   Response.End()
End If
End If

'ForReading=1,ForWriting=2,ForAppending=8
Function SaveLog(filename, filecontent)
On Error Resume Next
    Dim fso, thisfile
    filename = Server.MapPath(filename)
    Set fso = CreateObject("Scripting.FileSystemObject")
If Err <> 0 Then
   Response.Write("写入文件"&filename&"失败，可能您的系统不支持FSO！")
   Response.End()
End If
    Set thisfile = fso.OpenTextFile(filename, 8, True)
    thisfile.write (filecontent)
    thisfile.Close
    Set fso = Nothing
End Function

Function ReadFile(filename)
On Error Resume Next
Dim fso, thisfile
Set fso = CreateObject("Scripting.FileSystemObject")
If Err <> 0 Then
   Response.Write("读取文件"&filename&"失败，可能您的系统不支持FSO！")
   Response.End()
End If
Set thisfile = fso.OpenTextFile(Server.MapPath(filename), 1, True)
ReadFile = thisfile.ReadAll
thisfile.Close
Set thisfile = Nothing
Set fso = Nothing
End Function
%>

利用VB编写dll注入其他进程的源代码

2010-03-19T13:59:31+08:00

本文没什么特别的技术含量，高手免阅。

本文是此帖的具体实现…………http://www.rekersoft.cn/article.asp?id=4

前些日子为了隐藏KillIM（见http://www.rekersoft.cn/article.asp?id=8）于是上网找了些注入dll的资料，另外在一个u盘里面意外发现了以前备份的一些代码（原来的电脑被偷了），其中就包含了dll注入，呵呵，可以省点事了，把精力集中在vb编译标准dll上。以前其实有个csdn上牛人写的vb插件，可以用标准exe工程生成dll，而不是网上流行的activex dll工程加连接参数生成标准dll（那样其实不是标准的，本质还是activex dll，比如不能用来做hook）。可惜csdn改版以后，原来的下载页面都没了，也就再也找不到了。

此帖主要讲一下dll的注入与卸载（叫反注入貌似不太恰当，反正就是那个意思），以及如何编写一个注入用dll。因为在网上好多讲注入的帖子中的dll都讲得很简单，简单的show一个msgbox。问题是注入之后，dllmain执行一次就返回了，接着要怎么继续让dll做事情很多菜鸟（包括我）都不知道。所以就研究了下,贴在这里。

第一部分讲的是注入程序：

dll注入的核心就是用CreateRemoteThread函数在目标进程中创建一个线程（如果你不知道线程是什么?just google it），该线程只有一个作用，就是LoadLibraryA我们的dll，而LoadLibraryA又会调用dll的DllMain函数并发送DLL_PROCESS_ATTACH参数告诉dll你被加载了。此时我们的dll就成为了目标进程的一部分，于是乎，你该干吗就可以干吗去了。

ok，来说说代码吧。下面是api申明，放在模块当中。

程序代码

Option Explicit
'dll注入程序
'api申明模块
'
'蓝色炫影  制作
'www.rekersoft.cn
'
'最后更新 2008/05/06
'您可以自由用于非商业用途。
'请保留此行版权信息，谢谢。

Public Const PROCESS_VM_READ = &H10
Public Const TH32CS_SNAPPROCESS = &H2
Public Const MEM_COMMIT = 4096
Public Const MEM_DECOMMIT = &H4000
Public Const PAGE_READWRITE = 4
Public Const PROCESS_Create_THREAD = (&H2)
Public Const PROCESS_VM_OPERATION = (&H8)
Public Const PROCESS_VM_WRITE = (&H20)
Public Const PROCESS_ALL_ACCESS = &H1F0FFF
Public Const INFINITE = &HFFFF      '  Infinite timeout

Public Declare Function VirtualAllocEx Lib "kernel32" (ByVal hProcess As Long, _
          ByVal lpAddress As Long, ByVal dwSize As Long, ByVal flAllocationType As Long, _
          ByVal flProtect As Long) As Long
Public Declare Function VirtualFreeEx Lib "kernel32" (ByVal hProcess As Long, _
          ByVal lpAddress As Long, ByVal dwSize As Long, _
          ByVal dwFreeType As Long) As Long
'这两个api的作用是在目标进程中分配一段空白内存供程序使用。在vb的api浏览器中是找不到的。

Public Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, _
          ByVal lpProcName As String) As Long
Public Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" _
          (ByVal lpModuleName As String) As Long
'得到函数地址与dll模块地址

Public Declare Function CreateToolhelp32Snapshot Lib "kernel32" _
          (ByVal dwFlags As Long, ByVal th32ProcessID As Long) As Long
Public Declare Function Process32First Lib "kernel32" (ByVal hSnapshot As Long, _
           lppe As PROCESSENTRY32) As Long
Public Declare Function Process32Next Lib "kernel32" (ByVal hSapshot As Long, _
           lppe As PROCESSENTRY32) As Long
'这三个api用来遍历进程

Public Declare Function OpenProcess Lib "kernel32" _
          (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, _
            ByVal dwProcessId As Long) As Long
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
'打开与关闭进程句柄

Public Declare Function WriteProcessMemory Lib "kernel32" _
          (ByVal hProcess As Long, ByVal lpBaseAddress As Long, lpBuffer As Any, _
           ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
'这里注意lpBaseAddress的传送方式是byval，和api浏览器中的声明是不一样的。 _
byval是传值，默认是byref是传址，也就是传递的是参数在内存中的地址
Public Declare Function CreateRemoteThread Lib "kernel32" _
          (ByVal hProcess As Long, ByVal lpThreadAttributes As Long, _
            ByVal dwStackSize As Long, ByVal lpStartAddress As Long, _
            ByVal lpParameter As Long, ByVal dwCreationFlags As Long, _
            lpThreadId As Long) As Long
'这里也是一样，几个参数的传递方式与api浏览器中的声明不一样
Public Declare Function WaitForSingleObject Lib "kernel32" _
          (ByVal hHandle As Long, ByVal dwMilliseconds As Long) As Long
Public Declare Function GetExitCodeThread Lib "kernel32" _
          (ByVal hThread As Long, lpExitCode As Long) As Long
'这两个函数程序当中没用到。在窗体代码中有注释。

Public Type PROCESSENTRY32
    dwSize              As Long
    cntUseage           As Long
    th32ProcessID       As Long
    th32DefaultHeapID   As Long
    th32ModuleID        As Long
    cntThreads          As Long
    th32ParentProcessID As Long
    pcPriClassBase      As Long
    swFlags             As Long
    szExeFile           As String * 1024
End Type

接着在窗体中画一个Text1用来输入准备注入的dll名，外加2个Button，Command1是注入，Command2是卸载。
窗体代码：

程序代码

Option Explicit
'dll注入程序
'主窗体代码
'
'蓝色炫影  制作
'www.rekersoft.cn
'
'最后更新 2008/05/06
'您可以自由用于非商业用途。
'请保留此行版权信息，谢谢。

Public Sub Inject()
'注入子程序

Dim MySnapHandle            As Long   '存放进程快照句柄
Dim ProcessInfo             As PROCESSENTRY32
Dim MyRemoteProcessId       As Long   '目标进程pid
Dim MyDllFileName           As String 'dll文件路径
Dim MyDllFileLength         As Long   'dll文件名长度
Dim MyDllFileBuffer         As Long   '写入dll文件名的内存地址
Dim MyAddr                  As Long   '执行远程线程代码的起始地址。这里等于LoadLibraryA的地址
Dim MyReturn                As Long

MySnapHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)
ProcessInfo.dwSize = Len(ProcessInfo)
'建立进程快照

If Process32First(MySnapHandle, ProcessInfo) <> 0 Then
'开始遍历进程
Do
    If InStr(ProcessInfo.szExeFile, "explorer.exe") > 0 Then
        '遍历进程,查找explorer.exe

        MyDllFileName = App.Path & "\" & IIf(LCase(Right(Text1, 4)) = ".dll", Text1, Text1.Text & ".dll")
        'dll文件路径
        MyDllFileLength = LenB(StrConv(MyDllFileName, vbFromUnicode)) + 1
        '这里把dll文件名从Unicode转换成Ansi，否则英文字母是2个字节。 _
         顺便说一下，学过C的应该知道字符串要以/0标志结尾，所以dll文件名长度要加上1个字节存放Chr(0)

        MyRemoteProcessId = OpenProcess(PROCESS_ALL_ACCESS, False, ProcessInfo.th32ProcessID)
        '得到进程的句柄
        If MyRemoteProcessId = 0 Then MsgBox "OpenProcess Error"


        MyDllFileBuffer = VirtualAllocEx(MyRemoteProcessId, 0, MyDllFileLength, MEM_COMMIT, PAGE_READWRITE)
        '在目标进程中申请分配一块空白内存区域。内存的起始地址保存在MyDllFileBuffer中。 _
         这块内存区域我们用来存放dll文件路径，并作为参数传递给LoadLibraryA。
        If MyDllFileBuffer = 0 Then MsgBox "VirtualAllocEx Error"

        MyReturn = WriteProcessMemory(MyRemoteProcessId, MyDllFileBuffer, ByVal (MyDllFileName), MyDllFileLength, 0)
        '在分配出来的内存区域中写入dll路径径。注意第二个参数传递的是MyDllFileBuffer的内容， _
         而不是MyDllFileBuffer的内存地址。
        If MyReturn = 0 Then MsgBox "WriteProcessMemory Error"

        MyAddr = GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA")
        '得到LoadLibraryA函数的起始地址。他的参数就是我们刚才写入的dll路径。但是LoadLibraryA本身是不知道参数在哪里的。 _
         接下来我们就用CreateRemoteThread函数告诉他参数放在哪里了。
        If MyAddr = 0 Then MsgBox "GetProcAddress Error"

        MyResult = CreateRemoteThread(MyRemoteProcessId, 0, 0, MyAddr, MyDllFileBuffer, 0, 0)
        '好了,现在用CreateRemoteThread在目标进程创建一个线程，线程起始地址指向LoadLibraryA， _
         参数就是MyDllFileBuffer中保存的dll路径。
        If MyResult = 0 Then MsgBox "error CreateRemoteThread"
        '接下来你可以使用WaitForSingleObject等待线程执行完毕。 _
         并用GetExitCodeThread得到线程的退出代码，用来判断时候正确执行了dll中的代码。
        CloseHandle MyResult
        CloseHandle MyRemoteProcessId
        '扫地工作
    End If
Loop While Process32Next(MySnapHandle, ProcessInfo) <> 0
End If

CloseHandle MySnapHandle
End Sub

Private Sub Command1_Click() '点击注入按钮
Inject '执行注入
End Sub

接下来我们讲怎么把注入进去的dll卸载掉，其实与注入基本上是一样的，只不过用到的API要换一下。
我们先在目标进程当中执行GetModuleHandleA，得到我们dll的句柄，然后再远程执行FreeLibrary，把我们的dll卸载。
那么这里有个问题，如何得到GetModuleHandleA的返回值呢？
那就要用到WaitForSingleObject，这个函数的作用是等待远程线程执行完毕，之后我们只要调用GetExitCodeThread得到远程线程的退出码就行了。因为远程线程是调用GetModuleHandleA，所以退出码就是GetModuleHandleA的返回值。

代码如下：

程序代码

Private Sub Enject()

Dim MySnapHandle As Long
Dim ProcessInfo As PROCESSENTRY32
Dim MyRemoteProcessId As Long
Dim MyDllFileLength As Long
Dim MyDllFileBuffer As Long
Dim MyReturn As Long
Dim MyAddr As Long
Dim MyResult As Long
Dim MyDllFileName As String
Dim dwHandle As Long

MySnapHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)
ProcessInfo.dwSize = Len(ProcessInfo)

If Process32First(MySnapHandle, ProcessInfo) <> 0 Then
Do
    If InStr(ProcessInfo.szExeFile, "explorer.exe") > 0 Then
        MyRemoteProcessId = OpenProcess(PROCESS_ALL_ACCESS, False, ProcessInfo.th32ProcessID)
        If MyRemoteProcessId = 0 Then MsgBox "error OpenProcess"

        MyStartAddr = GetProcAddress(GetModuleHandle("Kernel32"), "GetModuleHandleA")
        '与注入一样,只不过这里换成了GetModuleHandleA. _
         原理就是先在目标进程执行GetModuleHandleA得到我们的dll的地址，然后再用FreeLibrary卸载掉我们的dll。
        If MyStartAddr = 0 Then MsgBox "error GetProcAddress"

        MyDllFileName = IIf(LCase(Right(Text1, 4)) = ".dll", Text1, Text1.Text & ".dll")
        MyDllFileLength = LenB(StrConv(MyDllFileName, vbFromUnicode)) + 1

        MyDllFileBuffer = VirtualAllocEx(MyRemoteProcessId, 0, MyDllFileLength, MEM_COMMIT, PAGE_READWRITE)
        If MyDllFileBuffer = 0 Then MsgBox "error VirtualAllocEx"

        MyReturn = WriteProcessMemory(MyRemoteProcessId, MyDllFileBuffer, ByVal (MyDllFileName), MyDllFileLength, temp)
        If MyReturn = 0 Then MsgBox "error WriteProcessMemory"

        MyResult = CreateRemoteThread(MyRemoteProcessId, 0, 0, MyAddr, MyDllFileBuffer, 0, temp)
        '都与注入一样。执行到这里就得到了
        WaitForSingleObject MyResult, INFINITE '等待远程线程执行完毕。
        GetExitCodeThread MyResult, dwHandle '这里可以得到远程线程的返回值，也就是GetModuleHandleA返回的我们的dll的句柄。

        VirtualFreeEx MyRemoteProcessId, MyDllFileBuffer, MyDllFileLength, MEM_DECOMMIT
        '释放掉我们申请的内存段
        CloseHandle MyResult

        MyAddr = GetProcAddress(GetModuleHandle("Kernel32"), "FreeLibrary")
        If MyAddr = 0 Then MsgBox "error FreeLibrary"
        MyResult = CreateRemoteThread(MyRemoteProcessId, 0, 0, MyAddr, dwHandle, 0, temp)
        '这次不需要再用WriteProcessMemory写入FreeLibrary的参数了， _
         因为我们的dll的句柄刚才已经保存在dwHandle里面了。
        If MyResult = 0 Then MsgBox "error CreateRemoteThread"
        CloseHandle MyResult
        CloseHandle MyRemoteProcessId
    End If
Loop While Process32Next(MySnapHandle, ProcessInfo) <> 0
End If

CloseHandle MySnapHandle

End Sub

我们再加上几个按钮的动作，整个注入程序就完成了

程序代码

Private Sub Command1_Click()
Inject
End Sub

Private Sub Command2_Click()
Enject
End Sub

Private Sub Form_Load()
Text1 = GetSetting(App.Title, "dllname", "dllname")
End Sub

Private Sub Form_Unload(Cancel As Integer)
SaveSetting App.Title, "dllname", "dllname", Text1
End Sub

Private Sub Text1_GotFocus()
Text1.SelStart = 0
Text1.SelLength = Len(Text1.Text)
End Sub

在text1里面输入想要注入的dll文件名，然后点Command1就行了。

明天讲注入的dll怎么写……

实在对不起，最近太忙了，没什么时间更新blog。

今天讲一下dll怎么写。

需要装一个vb插件：vbAdvance
利用它可以让生成dll文件。

具体用法我就不讲了，很简单。我主要讲一下代码。
由于是利用loadlibrary来注入，所以只会执行dllmain函数，然后返回
因为dll不是exe，没有自己的消息循环，执行完了dllmain函数就返回了，所以我们要想个办法让他一直可以发挥作用。其实很简单，就是SetTimer和KillTimer。
新建一个工程，类型选择vbAdvance提供的dll模板

程序代码

Option Explicit
Private Declare Function SetTimer Lib "user32" (ByVal hwnd As Long, ByVal nIDEvent As Long, ByVal uElapse As Long, ByVal lpTimerFunc As Long) As Long
Private Declare Function KillTimer Lib "user32" (ByVal hwnd As Long, ByVal nIDEvent As Long) As Long
Private Declare Function MessageBox Lib "user32" Alias "MessageBoxA" (ByVal hwnd As Long, ByVal lpText As String, ByVal lpCaption As String, ByVal wType As Long) As Long

Private Const DLL_PROCESS_ATTACH    As Long = 1
Private Const DLL_THREAD_ATTACH     As Long = 2
Private Const DLL_PROCESS_DETACH    As Long = 0
Private Const DLL_THREAD_DETACH     As Long = 3

'这个是Dll主函数，加载/卸载dll时会调用
Public Function DllMain(ByVal hinstDLL As Long, ByVal fdwReason As Long, ByVal lpvReserved As Long) As Long
Select Case fdwReason
    Case DLL_PROCESS_ATTACH 'dll加载
        'RuntimeInitialize hinstDLL 'vbAdvance提供的初始化函数，用来初始化vb运行库。我这里没有用，这样我们就不能使用vb的函数了，都要自己实现。
        getHandle
    Case DLL_PROCESS_DETACH 'dll卸载
        KillTimer Handle, 1 '杀掉timer
End Select
DllMain = 1 '返回true。
End Function

Private Sub getHandle()
    Handle = FindWindow("Progman", "Program Manager") '用来得到explorer.exe的句柄，当然，你也可以用GetCurrentProcess，因为此时dll已经是explorer.exe进程的一部分了
    SetTimer Handle, 1, 5000, AddressOf timer1_Timer 'SetTimer第一个参数是进程句柄，我们把explorer句柄传进去，第二个是timer的编号，用来区分timer的。第三个是时间间隔。第四个参数是一个回调函数。我们用AddressOf操作符把timer1_Timer函数的地址传进去。这样到了我们设定的时间间隔，系统就会自动调用timer_timer
End Sub

Public Sub timer_Timer()
    '这里就可以做你想做的事情了。
    '这个例子当中，此过程每5秒执行一次。
end Sub

另外我们可以改写默认的窗口函数，接收消息。这样我们可以利用我们的程序向被注入的进程发送消息来控制dll。

dll注入到此就结束了。
这篇文章有点凑数了，还望海涵。

最简单的VB动态调用外部函数源代码（vb使用函数指针）VB use function pointer

2010-03-19T13:56:07+08:00

此篇博文为
http://www.vbgood.com/viewthread.php?tid=69444&extra=page%3D1
的源代码

实现思路:
我是个懒人，我的目标就是干最少的活，完成最多的事情。
当我看到网上那么多帖子中讨论的方法都很麻烦时，我觉得应该有更简单的办法。
调用api(或者其他函数指针)其实就是call过去，我的第一反应是：
建一个空的function。
得到api的入口，然后复制代码，覆盖掉我的function。
执行我的function就等于执行了api。

但仔细一想不行，很多api会jmp +xxx，这样的话，我不能保证把jmp到的代码都复制下来
如果自己检测jmp，会变得很麻烦。

那么如果复制代码不行，那我不复制行不行？
接下来很容易就想到了，为什么不改写我的function，让他直接跳转到api呢？
好像可以耶~call不行，因为会有压栈动作，我这个汇编盲这点还是知道的。
那么就jmp吧……最近看api hook看得太多了，经典的5个字节。
jmp的好处多多，没有任何多余动作，参数完整保留到jmp目的地。

问题又来了，怎么才可以知道我的function在哪里呢？
容易，经常用到回调函数的朋友一定知道Addressof操作符吧，它的作用就是返回函数的入口。
但是vb里面是不能直接使用a=Addressof b的，必须在函数中调用。那么我们就走个弯路：
a=Clng("&H" & Hex(Addressof b))
把Addressof b当作参数传给Hex函数就可以了，得到16进制，然后再用Clng转换成10进制。
这样就得到了b函数的地址了。
那么接下来就容易了，只要在a地址处写入5个字节就行了，具体哪五个字节其实我也不知道，
我随便找了个程序，od载入一下，找了个jmp看一下16进制代码，明白了，原来是E9啊。
后面4个字节容易，算一下就行了。它=目标地址-E9的地址-5。

好了，问题基本解决。那么参数呢？走一步算一步吧，实验对象经典的MessageBoxA
4个参数。那么我就新建一个模块，输入2行代码：
Public Function myFunc(ByVal a As Long = 0, ByVal b As Long = 0, ByVal c As Long = 0, ByVal d As Long = 0) As Long
End Function
再来个主窗口：
text1=Clng("&H" & Hex(Addressof myFunc))
再来个按钮：
call myFunc(0,0,0,0)

编译，od载入，ctrl+g到text1里显示的地址，哈哈
xor eax,eax
ret
nop
还真简单，od里at MessageBoxA，然后记下MessageBoxA的地址，
返回myFunc地址，把原来的代码修改成jmp MessageBoxA-myFuc -5。
回到程序里点按钮，哈哈，msgbox出现了。

接下来就容易了，先测试下传参数怎么样。
call myFunc(me.hwnd, strptr("123"),strptr("456"),0)
因为myFunc的原型4个参数都是byval的long,而MessageBoxA的2、3个参数是字符串指针，
所以我就用strptr得到字符串的地址，然后传过去，就不会有问题了。
执行一下，果然没错。

再来看看多个参数怎么办。我想到了Optional,这样就可以不用管参数个数了。
因为如果有2个必选参数，4个Optional参数，那么你传2个参数进去，后面的4个参数因为不存在就不会压栈，
如果api有3、4、5、6个参数，我只要按参数个数传就可以了，少于myFunc的参数会自动省略掉。这是我觉得最巧妙的地方,所以不会有参数数量问题

试验一下吧：
改成
Public Function myFunc(Optional ByVal a As Long = 0, Optional ByVal b As Long = 0, Optional ByVal c As Long = 0, _
Optional ByVal d As Long = 0, Optional ByVal e As Long = 0, Optional ByVal f As Long = 0) As Long

End Function
其他不变。。。执行一下看看，omg，成功了，哈~
写上10个参数，应该可以应付任何api了吧？

哈哈，那么到这里原理大家都明白了吧？
至于如何写入那5个字节的jmp就随意了，CopyMemory和WriteProcessMemory都可以
我的程序用的是WriteProcessMemory，用起来顺手。
剩下的大家就看源代码吧~实现的核心代码其实就8行
点击下载此文件

一些Ring3下结束进程的方法.Ring3 terminate-process method

2010-03-19T13:46:34+08:00

OpenProcess->TerminateProcess 这个很常用

OpenProcess->CreateRemoteThread->ExitProcess 这个比较麻烦

下面的大多数是用ntdll.dll中的函数了。。用来结束一些顽固进程

Thread32First/Thread32Next->OpenThread->TerminateThread

DebugActiveProcess

ZwOpenProcess->ZwTerminateProcess

ZwOpenProcess(PID+1/+2/+3)->ZwTerminateProcess

ZwOpenProcess->ZwProtectVirtualMemory->ZwWriteVirtualMemory

ZwQueryInformationProcess->ZwOpenThread->ZwTerminateThread

ZwQuerySystemInformation->ZwOpenProcess->ZwDuplicateHandle->ZwQueryInformationProcess->ZwTerminateProcess

ZwQuerySystemInformation->ZwOpenProcess->ZwDuplicateHandle->ZwQueryInformationThread->ZwTerminateThread

ZwQuerySystemInformation->ZwOpenProcess->ZwDuplicateHandle->ZwQueryInformationProcess->DbgUiDebugActiveProcess

3种经典方法：

PostMessage(WM_CLOSE)

PostMessage(WM_QUIT)

PostMessage(NC_DESTORY)

教你自制最便宜的时光机

2010-03-19T13:42:53+08:00

1、准备一张厚厚的，防水的，质量好的纸，至少要100克的，但表面不能太光滑，防止墨迹脱落。

2、在纸上用郑重的语气写上，给我的第N代子孙，我是你的祖先XXX，出生在XXXX年，我留下这张纸的时间是XXX年XX月XX日.........................

3、按照以上的基调，写完这封信，明确提出要你的子孙坐时光机回来看你。

4、最后别忘了说一句，“如果你们那个年代还没发明时光机，请继续封存这封信给你的子孙”

5、用一个绝对可靠的保险箱把这封信存起来，当然，要非常小心，保证几百上千年后你的子孙必然会看到。

6、如果一切顺利，几分钟之内你就可以看到你的子孙坐着时光机，轰然而来。。。否则即可证明未来不会有时光机

成功的朋友请在这留言。

一道很黄很暴力的智力题

2010-03-19T12:54:21+08:00

有这样一道智力题，感觉很有有意思，在这里写一下，呵呵。

两个男的两个女的都有性病。现在只有两个套套，问怎么才能让两个男的分别和两个女的搞（就是说总共要搞4次）而不交叉感染。任两个人之间有间接的XX都算要感染。套套可以重复用（就是说可以不射）。

    为了让大家理解题意，这里再说明一下传统的方法为什么是错的。如果让两个男的各套各的套，依次搞两个女的，那么两个女的就要交叉感染，因为同一个套套接触过两个女的。

    答案在下面，白的。

    让第一个男的同时戴两个套套（这样很爽的:-) ），把第一个女的干了，然后把外面那层套套取出来给第二个男的戴上，让第二个男的也把第一个女的搞了；第一个男的接着（用他里面那个套套）把剩下的那个MM做了，然后把套套取下来给第二个男的套在外面（第二个男的就套了两个套了），让第二个男的搞第二个女的。

Freeiris-老杨语录

2010-02-10T18:49:13+08:00

人生最重要的不是所在的位置，而是所朝的方向。同样是个B，你一路向北能变成NB，撞破南墙不回头，就只能当个SB。

squid 2.7 通过域名反向代理多个服务器配置成功[转]

2010-02-02T12:23:38+08:00

visible_hostname squid1.abc.com

#设定squid的主机名,如无此项squid将无法启动

http_port 80 accel vhost vport

#设定squid为accel加速模式,vhost必须要加.否则将无法将主机头转发至后端服务器,访问时就会出现无法找到主机头的错误

cache_peer 192.168.1.88 parent 80 0 no-query originserver name=contentchina

cache_peer 192.168.1.88 parent 80 0 no-query originserver name=bbs

cache_peer 192.168.1.1 parent 80 0 no-query originserver name=ihompy

#定义不同的父节点,将节点设为no-query以及originserver说明这些节点是实际服务器

cache_peer_domain contentchina aaa.abc.com

cache_peer_domain bbs bbb.abc.com

cache_peer_domain ihompy ccc.abc.com

#设定不同域名转发到不同的cache_peer上,如果没有这项.不同域名的域名可能被分发到同一台服务器上.

acl all src 0.0.0.0/0.0.0.0

no_cache deny all

http_access allow all

#允许所有客户端访问

cache_log /var/log/squid/cache.log

#记录日志

#***********ACL存取控制*************

#acl QueryString url_regex .php?

#***********缓冲存取控制*************

#no_cache deny QueryString

#不对符合QueryString的ACL内容进行缓冲

#***********性能优化配置*************

maximum_object_size 320010 KB

#大于此容量的对象将不会被保存在磁盘上,默认大小是4M,如果squid服务器用于缓冲flash等大型文件,建议将此值变大.否则过大的文件在下次重启后将需要重新获取

maximum_object_size_in_memory 100 KB

#最大位于内存中的对象的大小,默认大小是8K,如果服务器内存很大.可以适当提高此值的大小,建议根据网站的80%图片的大小来定.或者根据WEB服务器实际存取文件中最常访问的文件大小来定制

#***********其他可选配置*************

#dns_nameservers 10.0.0.1 192.172.0.4

#配置DNS服务器地址.获取后端时将从此dns获取IP地址

#cache_mgr ggg_g@tom.com

#在错误日志中出现的webmaster地址.